CVE-2022-2891 in WP 2FA Plugininformation

Résumé

par VulDB • 07/06/2026

Le plugin WordPress WP 2FA avant la version 2.3.0 utilise des opérateurs de comparaison qui ne mitiguent pas les attaques basées sur le temps (time-based), ce qui pourrait être exploité pour divulguer des informations concernant les codes d'authentification comparés.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

18/08/2022

Divulgation

11/10/2022

Modérer

accepté

Entrée

VDB-210388

CPE

prêt

EPSS

0.00747

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!